.: CNASI - DF - Congresso de Auditoria de Sistemas, Segurança da Informação e Governança :.

C 01 - Combate a Fraudes Corporativas - uma abordagem prática
Ricardo Mathias Castro Presidente ISACA - (Information Systems Audit and Control Association Capítulo São Paulo

Currículo:
Coordenador de auditoria interna no grupo Hamburg-Süd de Navegação e Logística e presidente da Information Systems Audit and Control Association Capítulo São Paulo (ISACA-SP). Profissional com mais de 11 anos de experiência nas áreas de segurança da informação, gestão de riscos, auditoria e investigação de fraudes corporativas. Graduado em tecnologia e processamento de dados pela Universidade Presbiteriana Mackenzie e pós-graduado em análise e projeto de sistemas. Foi o primeiro brasileiro a receber o Prêmio ACFE Outstanding Achievement Awards, concedido pela Association of Certified Fraud Examiners norte-americana por suas contribuições no combate às fraudes corporativas. É palestrante e professor em cursos de MBA e pós-graduação nas disciplinas de governança e gestão de riscos, auditoria, investigação e prevenção de fraudes, introdução à forense computacional e gestão por processos.

Conteúdo:
Pesquisas nacionais e internacionais apontam que as fraudes corporativas têm crescido juntamente com a dependência de sistemas informatizados. Seria essa uma verdade ou apenas um reflexo no aprimoramento dos controles internos, governança e requisitos legais?
Ainda assim, como se justificam casos como o do Banco Societé Generale, CISCO e outras empresas envolvidas nos mais recentes escândalos corporativos?
A apresentação visa mostrar as principais ameaças presentes na maioria das indústrias e métodos práticos para que a Auditoria antecipe-se e avalie seu grau de exposição a diversos tipos de fraudes envolvendo sistemas informatizados.

Tópicos:
Investigação de Fraudes Corporativas
• Ameaças, Vulnerabilidades e Controles
• Diagnóstico de exposição a Fraudes
• Apresentação de Pesquisas
• Apresentação de Casos Reais
• Panorama Mundial e Brasileiro

Data : 17 de maio de 2010
Sala 02

Horário: 8h30 às 10h30- duração : 2 horas
Título: Melhores práticas de contratos de TI e SI na Administração Pública – o que observar ao contratar teste de penetração, desenvolvimento de software, software livre e outros serviços de TI e SI-
Patricia Peck- Sócio-Advogada - PPP Advogados

Tópicos dos Assuntos abordados:

Conteúdo:
o Aspectos Gerais sobre licitação, Contratos Públicos e as inovações trazidas pela Era Digital – análise atualizada sobre a aplicação da Lei 8.666/93 e outros;
o Princípios da Administração Pública;
o Noções gerais sobre as modalidades e tipos de licitação;
o Pregão Eletrônico;
o Uso de Certificação Digital;
o Breves considerações sobre Edital - Art. 40 da Lei 8.666/93;
o Os documentos necessários à participação na licitação podem ser digitalizados? O que é Digitalização Registrada?
o Contratos;
o Peculiaridades do contrato administrativo: alteração unilateral do contrato, rescisão unilateral do contrato; equilíbrio econômico e financeiro; aplicação de penalidades.
o Melhores Práticas para Contratos de Tecnologia da Informação (TI) e Telecomunicações (Telecom) na Administração Pública;
o O que deve constar na minuta do Contrato? (Art. 55 da Lei 8.666/93)
o Tipos mais comuns de Contratos de TI e Telecom;
o Peculiaridades dos Contratos de TI e Telecom;
o Como mitigar riscos em contratos de TI e Telecom?
o A questão dos códigos fontes e dos bancos de dados;
o A necessidade de distinguir claramente em contratos de Software o que é padrão, customização, melhoria, atualização, suporte, manutenção, outros;
o O que é ANS (Acordo de Nível de Serviço)? Quais são os seus objetivos? Qual a sua importância?
o As novas exigências do Tribunal de Contas relacionado a ANS (INs 02, 03, 04);
o A Importância do gestor do contrato;
o A prova no meio eletrônico;
o Como fazer a gestão do contrato?
o O uso de notificação para advertência;
o Como fica a questão da quebra de equilíbrio econômico-financeiro?
o Direito Administrativo X Direito Civil – situações de conflito de interesses;
o Análise de exemplos de cláusulas e minutas contratuais;
o Análise de casos e jurisprudência.
o Conclusao

Currículo:
A Dra. Patrícia Peck é advogada especialista em Direito Digital, formada pela Universidade de São Paulo, com especialização pela Harvard Business School e MBA em marketing pela Madia Marketing School. É autora a do ´Direito Digital´ pela Editora Saraiva, além de participação nos livros e-Dicas e Internet Legal. É colunista do IDG Now e articulista da Gazeta Mercantil, Valor Econômico, DCI, O Globo, Revista Executivos Financeiros, Info Exame, Info Corporate, About, Revista do Anunciante, outros.
Iniciou sua carreira como programadora aos 13 anos, possui experiência internacional nos EUA, Portugal e Coréia com Direito e Tecnologia. É professora da pós-graduação da FAAP, já participou da implementação de Políticas de Segurança da Informação em diversas empresas.

Data : 18 de maio de 2010
sala 01

Horário: 8h30 às 10h30- duração : 2 horas
Título: COSO ERM: os 10 itens mais importantes a serem considerados numa implementação
André Pitkowski- Consultor Governança, Riscos e Compliance - APIT Consultoria de Informatica

Tópicos dos Assuntos abordados:

Conteúdo:
• O que é Enterprise Risk Management? (ERM, Gestão de Riscos Corporativos)
• O valor contido na proposta – Porque deve ser feito?
• ERM – Melhoras praticas no mundo
• Exemplo de metodologia para ERM
• Identificar Riscos
• Analisar Riscos
• Avaliar Riscos
• Organograma do ERM
• Onde o mercado se encontra hoje?
• Melhores praticas e Lições aprendidas

Currículo:
Engenheiro Civil pela Universidade Gama Filho, com MBA em Governança de TI pelo IPT - USP. Certificado BS-7799 Lead Auditor, Londres, 2001; CobiT Foundation; ITIL Foundations; OCTAVE pela Software Engineering Institute - Carnegie Mellon University; Gestão de Riscos ISO27000 pela BSI. Professor titular das cadeiras de BS7799, Gov TI, no MBA e Pós do Instituto Mauá de Tecnologia.

sala 02
Horário: 8h30 às 10h30- duração : 2 horas
Título: A importância do planejamento para a realização de uma boa contratação de TI na Administração Pública
André Luiz Furtado Pacheco- Auditor - TCU - Tribunal de Contas da União

Tópicos dos Assuntos abordados:
• Diretrizes do Novo Modelo de Contratação;
• Análise de Viabilidade da Contratação;
• Plano de Sustentação;
• Estratégia de Contratação;
• Análise de Riscos;
• Termo de Referência ou Projeto Básico.

Conteúdo:
Apresentar o novo modelo de contratação de TI da Administração Pública Federal, a IN-04/2008 da SLTI do Ministério do Planejamento. Será destacada a importância do planejamento para o sucesso da contratação, bem como a influência do nível de maturidade em Governança de TI no processo de contratação.

Currículo:
CISA (Certified Information Systems Auditor), graduado em Processamento de Dados pela Universidade Católica de Brasília e MBA em Controle Externo pela Fundação Getúlio Vargas. Auditor de Tecnologia da Informação há mais de 16 anos, é Assessor do Secretário de Fiscalização de Tecnologia da Informação do TCU. Larga experiência em cursos e palestras inclusive no CNASI-SP em 2007 e 2008; CNASI-RJ 2009

Atividade: PALESTRAS TÉCNICAS

Data : 17 de maio de 2010
sala : Sala 1

Horário: 10h45 às 11h45 - duração : 50 minutos
Título: Auditoria de Sistemas agregando valor a Governança de TI-
Savio José da Costa Jannuzzi- Auditor de Interno de TI - MRS Logistica

Tópicos dos Assuntos abordados:
• O papel consultivo do Auditor de Sistemas;
• Integração entre as áreas de Auditoria de Sistemas e Segurança da Informação;
• Auditoria de Sistemas agregando valor a Governça de TI.

Conteúdo:
Abordarei nesta apresentação, as características de uma Auditoria de sistemas de forma consultiva, dando foco a importância da integração com a área de Segurança da Informação e por fim falaremos como fazer uma auditoria de Sistemas agregar valor no processo de governança de TI.

Currículo:
Especialista em Segurança da Informação e Auditoria de Sistemas. Certificado CISSP, CISA e MCSO, Pós-Graduado em Redes de Computadores e Segurança da Informação. 12 anos de experiência em Segurança da Informação e Auditoria de TI em empresas de grande porte como: MRS Logística e Johnson Controls. Palestrante em eventos como: CNASI/SP 2008 e Seminário de Auditoria de TI e Forensics Computacional.

sala 02
Horário: 10h45 às 11h45
Título: Uso do Pregão nas contratações de TI da Administração Pública-
Carlos Renato Araujo Braga, CISA- Gerente de Auditoria de TI - Tribunal de Contas da União

Tópicos dos Assuntos abordados:
• A regra para licitar TI é o Pregão;
• Padronização no mercado de TI;
• Serviços de natureza predominantemente intelectual;
• Complexidade e criticidade dos serviços;
• Prazo para apresentação das propostas;
• Excepcionalidade ao Pregão;
• O que os atores envolvidos podem fazer para aperfeiçoar o procedimento.

Conteúdo:
O processo de terceirização envolve três fase: planejamento da contratação, seleção do fornecedor e gestão do contrato. No setor público, a etapa de seleção do fornecedor corresponde, via de regra, a um procedimento licitatório.
Freqüentes alterações legislativas ampliaram as dúvidas sobre a modalidade e tipo de licitação a serem utilizados para a contratação de bens e serviços de Tecnologia da Informação (TI) pela Administração Pública.
O objetivo da exposição é apresentar, a partir do arcabouço legal e jurisprudencial, interpretação sistemática, atualizada e consolidada sobre a modalidade e o tipo de licitação a serem adotados nas aquisições de bens e serviços de TI pela Administração Pública , concluindo pela obrigatoriedade do uso de Pregão para este propósito, na maioria dos casos.
Com relação ao mito de que não é possível contratar com qualidade por pregão, pois somente o preço seria valorado, vamos apresentar posicionamento de que não é o tipo ou modalidade de licitação que garante qualidade nas entregas das contratações, e discutir o que os gestores públicos e o mercado de TI podem fazer para aperfeiçoar o processo de contratação via pregão.

Currículo:
Auditor Federal de Controle Externo do TCU desde 2003, hoje ocupa a função de Gerente na Secretaria de Fiscalização de Tecnologia da Informação (Sefti). Graduado em Engenharia de Computação (Instituto Militar de Engenharia), especialista em Contabilidade e Orçamento Público (Universidade de Brasília), CISA®. Instrutor do Instituto Serzedello Corrêa do TCU. Diretor de educação da Isaca/Brasília.

Sala Única - 11h45 às 12h30
P 03 - PESI - Planejamento Estratégico da Segurança da Informação
João Rufino de Sales, Ricardo Castro e Astor Calasso

Astor Calasso
Economista, gerente consultor da Consist Business Information Technology. Atua na área de tecnologia da informação (TI) há mais de 35 anos, gerenciando e implantando soluções de TI e de governança em empresas de grande porte, além de atuar como consultor em áreas corporativas estratégicas. Foi chief information officer (CIO) e chief security officer (CSO) da área corporativa da Accor Brasil (Ticket Serviços), acumulando as áreas de telecomunicação, consultoria interna e shared services. É membro da Comissão Organizadora do Congresso Nacional de Auditoria de Sistemas, Segurança e Governança de TI (CNASI) e membro fundador e vicepresidente do InfoSec Council (SP). Foi diretor da Information Systems Audit and Control Association (ISACA) em São Paulo nas gestões 2004 a 2006.

João Rufino de Sales
Coronel do Exército Brasileiro. Mestre em aplicações militares, especialista em segurança da informação, armamento e guerra eletrônica, atualmente exerce a função de chefe da assessoria especial de tecnologia da informação do Departamento de Engenharia e Construção do Exército Brasileiro. Foi membro do Comitê Gestor da Segurança da Informação, do Comitê Gestor de Chaves Públicas Brasileira, chefe da Seção de Internet do Centro de Comunicação Social do Exército Brasileiro, onde foi responsável pela implantação do Provedor de Internet do Exército. Foi chefe do Grupo de Assessoramento Técnico do Gabinete de Segurança Institucional da Presidência da República e chefe do 3º Centro de Telemática de Área – São Paulo. É membro da Sociedade Brasileira de Engenharia de Rádio e TV e membro fundador do InfoSec Council.

Ricardo Castro
Coordenador de auditoria interna no grupo Hamburg-Süd de Navegação e Logística e presidente da Information Systems Audit and Control Association Capítulo São Paulo (ISACA-SP). Profissional com mais de 11 anos de experiência nas áreas de segurança da informação, gestão de riscos, auditoria e investigação de fraudes corporativas. Graduado em tecnologia e processamento de dados pela Universidade Presbiteriana Mackenzie e pós-graduado em análise e projeto de sistemas. Foi o primeiro brasileiro a receber o Prêmio ACFE Outstanding Achievement Awards, concedido pela Association of Certified Fraud Examiners norte-americana por suas contribuições no combate às fraudes corporativas. É palestrante e professor em cursos de MBA e pós-graduação nas disciplinas de governança e gestão de riscos, auditoria, investigação e prevenção de fraudes, introdução à forense computacional e gestão por processos.

Resumo:
O Infosec, conselho multidisciplinar que reúne pensadores da segurança da informação no Brasil, apresenta o White paper “Planejamento Estratégico da Segurança da Informação”. O objetivo deste documento é disponibilizar ao mercado orientações para a gestão segura de informações considerando premissas de estrutura, tecnologia e pessoas – como o tema deve ser tratado na cultura das organizações. Dividido em 10 capítulos, o White paper foi produzido por 13 autores que atuam como CSOs e acadêmicos em todo País e passa por temas como “Sistema de Gestão de Segurança da Informação. Aspectos humanos, tecnológicos e financeiros”, “Gestão de Mudanças” e “Computação Forense”.
O InfoSec Council chegou ao Brasil em 2005 por iniciativa da Microsoft com o objetivo de reunir profissionais experientes do mercado para discussão de assuntos relacionados á segurança da Informação.

Sala 01 - 14h00 às 15h00
P 04 - Caso de Sucesso
Análise dos Desafios, Ameaças e Melhores Práticas de Segurança na Era Moderna: Um Estudo de Caso na Prefeitura de Juiz de Fora
Patrícia Lima Quintão Supervisora de Segurança - Prefeitura Municipal de Juiz de Fora

Currículo:
Mestre em Engenharia de Sistemas e Computação (COPPE), e pós-graduada em Gerência de Informática. Supervisora de Segurança (Prefeitura de Juiz de Fora), coordenadora e professora do curso de pós-graduação em Segurança da Informação (FMG) e professora universitária da Faculdade Estácio de Sá. Membro da SBC, do Comitê Brasileiro de Processamento de Dados/ABNT, com certificações ACPFC, MCSO e MCSE.

Conteúdo:
Tendo-se em vista que os processos de negócios das empresas dependem cada vez mais dos sistemas de informação, é crescente a necessidade de se garantir a integridade, confidencialidade e disponibilidade dos ambientes corporativos e de toda a infra-estrutura que suporta a informação.
Os desafios da Segurança da Informação aumentam de tamanho a cada dia e não é preciso ser gênio para perceber que a segurança é fator crítico de sucesso para as organizações.
Nesse contexto, a apresentação destaca como a segurança da informação é percebida na empresa, analisa os principais desafios e ameaças a que as organizações estão sujeitas atualmente, e destaca estratégias utilizadas para alcançar os níveis de segurança desejados.
Por fim, tem-se um estudo de caso na Prefeitura de Juiz de Fora sobre o tema.

Tópicos:
• Percepção de segurança na corporação x segurança Real.
• Mitos da Segurança.
• Por quê os desafios de segurança estão crescendo?
• Principais ameaças à segurança da informação.
• Estratégias de proteção.

Data : 18 de maio de 2010

sala única
Horário: 10h45 às 11h45- duração : 50 minutos
Título: Gestão de Riscos nos Processos: Monitoração e Auditoria Contínua-
Astor Calasso- Gerente Consultor - Governança, Auditoria e Segurança de TI
- CONSIST - Business Information Technology

Tópicos dos Assuntos abordados:
• Ameaça Interna: Problema Crítico das Organizações
• Soluções de Segurança Existentes
• A Mudança de Ameaça Interna: Problema Crítico das Organizações ;
• Soluções de Segurança Existentes;
• A Mudança de Paradigma;
• A Monitoração em Ação;

Conteúdo:

Currículo:
Gerente Consultor, Consist Business Information Technology. Economista; atua em TI há mais de 35 anos, gerenciando e implantando soluções de TI e de Governança em Empresas de grande porte e como consultor em áreas corporativas estratégicas. Foi CIO e CSO da área Corporativa da Accor Brasil (Ticket Serviços), acumulando as áreas de Telecom, Consultoria Interna e Shared Services. Foi Diretor da ISACA-SP de 2004 a 2007, é membro da Comissão Organizadora do CNASI e membro fundador do InfoSec Council (SP).

Data : 18 de maio de 2010

Sala 1
P 13 – 14h00 às 15h00
Governança e Controle dos processos de Tecnologia da Informação
Eliane Águia - Sócia-Diretora - KPMG Information Risk Management Ltda

Currículo:
Sócia-Diretora da prática de IT Advisory Services - Risk and Compliance da KPMG. Formada em Processamento de Dados, atuou durante nove anos em desenvolvimento de sistemas. Nos últimos dez anos, vem participando de projetos de avaliação dos controles de segurança em ambientes informatizados atuando em trabalhos de auditoria de TI para as DFs e SOX, bem como em trabalhos de consultoria de sistemas.

Conteúdo:
A medida que as organizações transferem seus negócios para processamento eletrônico dos dados, a necessidade da disponibilidade contínua de seus serviços aumenta dramaticamente.
Com as respectivas ameaças proliferando diariamente, as empresas estão priorizando as maneiras de orientar o processo decisório na administração do risco de segurança da informação, adotando práticas com padrões internacionais para monitoramento constante por procedimentos de auditoria e implantação de controles adequados.
Os controles de TI formam uma parte essencial da administração do uso de tecnologia das empresas, ou seja, um controle eficaz e eficiente dos principais processos empresariais, principalmente aqueles conduzidos com o suporte de sistemas integrados de gestão, é vital para garantir a integridade das informações.

Tópicos:
Governança, Risco e Conformidade
Gerenciamento dos riscos tecnológicos e de informações
Case de Mapeamento de riscos
Padrões aplicados no mercado COBIT/ITGI/ISACA® Information Systems Audit and Control Association®

sala 02
Horário: 14h00 às 15h00- duração : 50 minutos
Título: O futuro da Governança da Segurança da Informação-
Denny Roger- Diretor - EPSEC

Tópicos dos Assuntos abordados:
• O que é a Governança da Segurança da Informação e o Sistema de Gestão da Segurança da Informação;
• Avaliação do Nível de Maturidade da Segurança da Informação;
• Benchmarking na Segurança da Informação;
• O plano de crescimento para melhoria dos processos de segurança;
• Implementando mudanças nos processos de Segurança da Informação;
• Elementos comuns entre a NBR ISO/IEC 27001 e a NBR ISO/IEC 20000-1;
• Implementando a NBR ISO/IEC 20000 e a NBR ISO/IEC 27001 juntas.

Conteúdo:
A palestra tem como objetivo apresentar, na prática, as principais técnicas e modelos para conduzir e orientar, de maneira transparente e eficaz, a Gestão da Segurança da Informação alinhada aos objetivos estratégicos da organização. A apresentação também irá demonstrar de que modo implementar a NBR ISO/IEC 20000 e a NBR ISO/IEC 27001 juntas, ajudando a transformar os processos sobre Gerenciamento de Serviços de TI na Segurança da Informação.
Os participantes desta palestra aprenderão como estabelecer pontos de mensuração a partir dos quais possam implementar mudanças no modo de operar o Sistema de Gestão da Segurança da Informação, a fim de otimizar a performance da empresa em que trabalham.

Currículo:
Responsável por mais de 100 projetos de segurança da informação (SI), atua como consultor sênior, palestrante internacional, instrutor de cursos sobre SI. Tem centenas de entrevistas publicadas, é colunista do IDG Now!, é membro do Comitê Brasileiro sobre as normas de gestão de segurança da informação, é sócio-fundador da EPSEC e presidente da Associação Brasileira de Segurança da Informação.

sala única
Horário: 15h00 às 16h00
Computação Confiável e Segura
Flávio Jorge de Medeiros - Product Technical Specialist – Microsoft

Currículo:
Flávio Jorge de Medeiros, Trabalha na área de TI desde 1993, sendo que nos últimos anos vem se especializando em soluções de alta disponibilidade de infra-estrutura e soluções de virtualização para grandes clientes. Teve a oportunidade de trabalhar em migrações de tecnologias como Active Directory, File Server, Exchange. Possui certificações Microsoft (MCSE em NT, 2000, 2003, 2008) e VCP, além de participar da comunidade Microsoft, com palestras e artigos técnicos.

Conteúdo:
Iremos conversar sobre Computação Confiável, onde iremos discutir como nos proteger contra as possíveis falhas de segurança de tecnologia da informação que nos cercam em nosso ambiente de trabalho ou mesmo em nosso ambiente doméstico.

Atividade: APLICAÇÕES OU CASOS DE SUCESSO

Data : 18 de maio de 2010

sala : sala única
Horário: 11h45 às 12h30- duração : 45 minutos
Título: O poder do absurdo: como a irracionalidade pode influenciar a execução dos controles internos da organização-
Flávio Castro da Fonseca- Gerente - TIM Celular

Tópicos dos Assuntos abordados:
Controles Internos;
Viéses Cognitivos;

Conteúdo:
Para que a execução dos controles internos de uma organização de TI seja bem sucedida é necessário entender não apenas os aspectos técnicos específicos dos controles que a organização pretende executar, mas também os viéses cognitivos natos que poderão influir e, até mesmo, comprometer a eficácia de tais controles. A compreensão dos aspectos irracionais que perpetuam a execução ineficaz de alguns dos controles da organização, permitirá ao corpo gerencial da empresa estabelecer ações que visem mitigar ou minimizar esses impactos, seja através da substituição de controles manuais por controles automáticos, seja pela adoção de práticas gerenciais que influenciem ou alterem a forma como os viéses cognitivos se apresentam. Essa análise será baseada na experiência do autor na condução dos processos de re-certificação Sarbanes-Oxley para os controles tecnológicos da TIM.

Currículo:
Flávio Castro da Fonseca, Gerente de Processos da Diretoria de Tecnologia da TIM Celular. Possui Pós-MBA em Negociação pela FGV-RJ, MBA Executivo em Telecomunicações pelo IBMEC-RJ, Mestrado em Ciências da Computação pela UFF e Graduação em Engenharia de Telecomunicações pela UFF. Trabalha na TIM desde 2002, onde, já participou de inúmeras iniciativas de revisão e implementação de processos ITIL.

Data : 17 de maio de 2010

sala única
Horário: 17h45 às 18h30- duração : 45 minutos
Título: Como o DEC está implantando governança corporativa-
João Rufino de sales- Coronel - Chefe ATI/DEC - Exército Brasileiro

Tópicos dos Assuntos abordados:
• Governança Corporativa;
• Planejamento Estratégico;
• Fatores Criticos de Sucesso;
• Implantando a melhoria continua;
• Alinhando TI ao negócio.

Conteúdo:
Na palestra mostraremos como o Exército Brasileiro em especial o Departamento de Engenharia e Construção está implantando um sistema de governança corporativa em um órgão público.

sala : sala única
Horário: 17h45 às 18h30- duração : 45 minutos
Título: TECHNOSTRESS ENTRE PROFISSIONAIS DE TI: Estudo de caso numa empresa em Salvador (BA)-
Emanuel José Rebouças Ferreira- Gerente Projeto - Universidade Estácio

Tópicos dos Assuntos abordados:
• A sociedade global do risco: tensões não resolvidas;
• Interface homem-máquina;
• Technostress;
• Modelo de abordagem do technostress.

Conteúdo:
O objetivo desta pesquisa foi o de investigar o technostress entre os profissionais da tecnologia informacional. Pressupõe-se que estes profissionais trabalham no contexto competitivo cuja importância parece, cada vez mais, transformada pelas características inerentes ao seu uso. Exige profissionais atualizados, que por sua vez, se sentem ameaçados diante dos novos entrantes, expostos num processo complexo e dinâmico que envolve condições cognitivas, somáticas, emocionais e sociais, o risco de ser substituído. Como metodologia, em termos de objeto da investigação escolheu-se uma empresa do setor de energia, pela importância e porte. Em termos de método e procedimento foi realizada uma pesquisa qualitativa lastreada no método da fenomenologia descritiva e hermenêutica. Através de entrevistas junto a profissionais da tecnologia informacional, foi observado como eles reagem ao avanço da tecnologia da informação. O modelo desenvolvido permite entender melhor as causas que levam a ocorrência do technostress entre os profissionais da tecnologia informacional, caracterizado pelo poder de desestruturar e reestruturar da TI. Ademais, seu poder explicativo instrumentaliza a empresa de informações que conduz a pensar em estratégias que resultem em ações que minimizem a ocorrência do technostress em ambientes corporativos.

Currículo:
Emanuel, Professor, Gerente de Projetos, Universidade Estácio, Petrobras, Graduado em Processamento de Dados e Economia, Pós Graduação em Metodologia, MBA Engenharia de Produção (UFSC), MBA Markeing de Serviço (ESPM), Mestre Engenharia de Produção (UFSC), Doutor Engenharia de Produção (UFSC)15 anos Professor e 25 anos atuando na área de TIC. Professor e consultor de empresa. PMP.

Data : 18 de maio de 2010

sala : sala 02
Horário: 16h15 às 16h45
Como o TMG auxilia na segurança de seu acesso a Internet
Flávio Jorge de Medeiros - Product Technical Specialist – Microsoft

Conteúdo:
Iremos ver de forma breve, como a tecnologia do TMG (Threat Management Gateway) ajuda o seu ambiente de acesso a Internet a ficar mais seguro contra possíveis ataques.

sala : sala 02
Horário: 16h15 às 16h45- duração : 30 minutos
Título: Intellinx – Monitoração, Muito Mais que Auditoria-
Astor Calasso- Gerente Consultor - Governança, Auditoria e Segurança de TI
- CONSIST - Business Information Technology

Tópicos dos Assuntos abordados:

Conteúdo:
• Sobre o Intellinx;
• Uma Rápida Demonstração;
• A Tecnologia;
• Os Desafios;
• A Soluções.

CPE

Patrocínio

Apoio Tecnológico

Apoio Institucional